Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AADIDO
EXPOSITOR
Dr. Ing. Davis Rivera Gmez
2
QUE SON LOS SERVICIOS DE VALOR AADIDO -
SVA?
Son los servicios complementarios de la firma digital brindados dentro o fuera de la
Infraestructura Oficial de Firma Electrnica que permiten grabar, almacenar,
conservar cualquier informacin remitida por medios electrnicos que certifican los
datos de envo y recepcin, su fecha y hora, el no repudio en origen y de recepcin.
El servicio de intermediacin electrnica dentro de la Infraestructura Oficial de Firma
Electrnica es brindado por persona natural o jurdica acreditada ante la Autoridad
administrativa competente.
Fuente: INDECOPI
3
1 JERARQUIA SVA DENTRO DE LA IOFE
La AAC Regula el
cumplimiento de los
procesos
establecidos para los
servicio de valor
aadido a travs de
auditorias externas
Fuente: INDECOPI
5
QUE SERVICIOS BRINDA EL PSVA?
Modalidad a: Modalidad b:
Prestadores de Servicio Prestadores de Servicio
Sistema WEB que permite la transmisin y
de Valor Aadido que de Valor Aadido que almacenamiento de informacin, garantizando el no
realizan procedimientos realizan procedimientos repudio, confidencialidad e integridad de las
sin firma digital de con firma digital de transacciones a travs del uso de componentes de
usuarios finales usuarios finales, firma digital, autenticacin y canales seguros
Sistema de
Intermediacin
electrnico
1
Sellado de 2 Agente
Tiempo (TSA)
Automatizado
Servicios que
consumen los usuarios
Descripcin General:
Modalidad a:
Prestadores de Servicio La TSA-RENIEC se encuentra administrada por la ECEP-RENIEC.
de Valor Aadido que Dentro de una infraestructura de la Planta PKI del RENIEC.
realizan procedimientos La TSA RENIEC consta de dos procedimientos:
sin firma digital de Provisin
usuarios finales
Administracin
Servicio:
Sellado de
Tiempo (TSA) Sellado de Tiempo URL:
https://tsa.reniec.gob.pe/service
7
1 PROVISION DEL SVA - TSA
Para proveer el servicio, un software cliente realiza una Peticin de Sello y PSVA sigue el procedimiento indicado a
continuacin:
El software cliente calcula el hash del documento donde se desea aplicar el sello.
El software cliente enva un solicitud de sello de tiempo (adjuntando el hash calculado) al Servicio de Sello de Tiempo
del PSVA, de acuerdo al protocolo definido en el RFC 3161
La TSA-PSVA recibe la peticin, verifica que sea correcta y el control de acceso al servicio en funcin de la IP del
usuario.
Si el resultado es correcto, la TSA- PSVA firma la peticin generando un Sello de Tiempo. En seguida, el Sello de
Tiempo (compuesto del hash del documento, la fecha y hora y la firma digital del PSVA) es remitido al computador del
usuario.
El software cliente valida el Sello de Tiempo recibido y lo resguarda o almacenada segn corresponda su necesidad.
8
1 PROVISION DEL SVA - TSA
USO DE LA TSA
Se usa a travs de un software cliente (Refirma u Otros), en el proceso de firma digital.
El PSVA mantiene un registro de los Sellos de Tiempo emitidos para su futura
verificacin.
9
1 ADMINISTRACION DEL SVA - TSA
10
1
CARACTERISTICAS DEL SVA TSA
*OID Es una cadena de nmeros, formalmente definida usando el estndar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 series), que identifica
de forma nica a un objeto. En el caso de la certificacin digital, los OIDs se utilizan para identificar a los distintos objetos en los que sta se
enmarca (por ejemplo, componentes de los Nombres Diferenciados, CPSs, etc.).
Referencia: http://www.oid-info.com/index.htm.
11
1 SINCRONIZACIN DEL RELOJ SVA - TSA
12
1 PROCESO DE USO DEL SVA - TSA EN UN SOFTWARE
DE FIRMA DIGITAL
TSA
Sellado de Tiempo URL:
https://tsa.reniec.gob.pe/service
TS
(Lista deLServicios de
Confianza) - AAC IOFE
Modalidad b:
Prestadores de Servicio
Sistema WEB que permite la transmisin y
de Valor Aadido que almacenamiento de informacin, garantizando el no
realizan procedimientos repudio, confidencialidad e integridad de las
con firma digital de transacciones a travs del uso de componentes de
usuarios finales, firma digital, autenticacin y canales seguros
Sistema de
Intermediacin
electrnico
Agente
Automatizado
14
2 CARACTERSTICAS DEL CERTIFICADO
SVA - AGENTE AUTOMATIZADO
Fuente: RENIEC
15
2 COMO SOLICITAR EL SVA - AGENTE
AUTOMATIZADO
El usuario debe cumplir con los requerimientos Administrativos exigidos por el PSVA
1El usuario (PJ) enva al PSVA su CSR (Solicitud de Firma de Certificado) de la entidad
es un cdigo que se
genera en el servidor que
se desea asegurar, el
cual contiene informacin
acerca de las empresa y
del dominio a certificar.
Longitud de la clave 2048
2El PSVA recepciona el CSR (clave publica) del usuario en su infraestructura PKI
3 El PSVA Firma la CSR con su clave privada y se lo retorna al usuario (PJ)
via email (u otro medio).
16
2 COMO FUNCIONA EL SVA - AGENTE
AUTOMATIZADO